新人教育のカリキュラムには情報セキュリティもお忘れなく

更新日：4月18日

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2024.3.15

（更新：2025.4.18）

4月になると学校を出たての新入社員の方たちがやってくる職場も多いと思います。

一定規模以上の職場や歴史のある職場であれば、例年の新人教育のカリキュラムの一つとして組み込まれているものと思いますが、

小さな職場や始まったばかりの企業様でも、情報セキュリティ、特に守秘義務は新人向けカリキュラムの重要要素であることにご留意ください。

〇学生時代には体験しにくい「守秘義務」の考え方

守秘義務＝職場や組織の非公開情報を守る、という状況や考え方は、学生時代にはなかなか体験や認識する機会がなかったと思います。それだけに社会人になったこの機会にしっかり身に付ける必要があります。

私は会社員時代に情報セキュリティ関連の部署におりましたが、10年近くにわたり4月の初めには新人教育にも関わっておりました。

担当科目は情報セキュリティ。

入社式を終えて間もない新人社員の皆さんに、まずは、

・企業や職場には外部に漏らしてはいけない大切な情報があること

・本日から、皆さんにもそれら大切な情報を守る義務があること

を伝えます。そして、

・職場では情報を守るためにどのような対策をとっているか

・どんなことに注意して日々の業務に取り組む必要があるか

・仕事を離れたプライベートの時間にも注意すべきこと

等、情報セキュリティの基本について資料や動画も交えて説明します。

そのあとで身近な内容のケーススタディを行い、グループディスカッションを実施。

そのようなカリキュラムで研修を進めておりました。

〇キャリアの節目には情報セキュリティに関する教育の機会を

私も含めて、人間は忘れやすい生き物でもあります。

新入社員に限らず、情報セキュリティにかかわるトレーニングや意識づけは定期的（最低でも年に一度、など）に、繰り返し行う必要があります。

また定期的な研修の他、〇年目研修といった、キャリアの節目となるタイミングで行うことは、受ける側の意識にも残りやすく、効果的であろうと思います。

〇業務の研修とともに、新人教育のカリキュラムには情報セキュリティもお忘れなく

「うちの会社の新人教育は業務に関する内容中心で、あとマナー研修を少々」

といった職場もあるかもしれませんが、インターネット関連サービスが浸透し、業務のデジタル化が進む現在です。

少しずつでも情報セキュリティや守秘義務に関する内容もカリキュラムに取り入れていただくことを強くお勧めします。

社員の皆様の情報セキュリティに関する意識やリテラシー向上に寄与できると思います。

もし人手が足りない等ございましたら私共にもお声がけください。お手伝いいたします。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

最新記事